Сборная Вышки стала призером Первых межвузовских учений Национального киберполигона
Команда студентов 2-го и 3-го курсов образовательных программ «Компьютерная безопасность» и «Информационная безопасность» МИЭМ НИУ ВШЭ взяла серебро на Первых межвузовских учениях Национального киберполигона.
В октябре на базе Национального киберполигона «Ростелеком-Солар» были проведены Первые межвузовские учения на инфраструктурах, эмулирующих предприятие электроэнергетической отрасли. Участие в киберучениях приняли команды из восьми ведущих вузов страны: МИЭМ НИУ ВШЭ, ДВФУ, МТУСИ, ПГУТИ, МИРЭА, СПбГУТ, СибГУТИ, ИТМО. Они должны были расследовать инциденты информационной безопасности в условиях атак на цифровую копию инфраструктуры предприятия.
Сборная МИЭМ заняла 2-е место с минимальным отставанием от лидера.
В ходе всероссийских межвузовских киберучений студенты должны были защитить цифровую копию инфраструктуры типового энергетического предприятия от учебной атаки, направленной на полное шифрование корпоративной информации. По данным «Ростелеком-Солар», кибернападения с применением шифровальщиков — один из наиболее распространенных методов, используемых организованными хакерскими группировками. Аналогичная атака, совершенная недавно на нефтепровод Colonial Pipeline, парализовала его работу на пять дней и привела к введению в Америке чрезвычайного положения. Студенческие команды должны были противостоять учебной атаке: контролировать уровень защиты, выявлять, расследовать и блокировать действия злоумышленников.
Киберучения прошли на базе Национального киберполигона — платформы для тренировки навыков по защите от киберугроз, разработанной ПАО «Ростелеком» и «Ростелеком-Солар» при поддержке Министерства цифрового развития в рамках реализации проекта «Цифровая экономика».
«Сценарии атак были разработаны экспертами и исследователями “Ростелеком-Солар” и основывались на реальных кейсах атак злоумышленников. Участники выступали в роли команд SOC-центров, которые должны были мониторить события и расследовать цепочку атак», — рассказала Наталья Власова, представитель «Ростелеком-Солар».
По словам Татьяны Курмашевой, студентки 2-го курса ОП «Компьютерная безопасность», приглашение на Первые межвузовские учения Национального киберполигона пришло ребятам после образовательного модуля по финансовой кибербезопасности в «Сириусе». «На киберучениях у нас получилось увидеть процесс проведения подобных мероприятий с точки зрения организаторов: мы были вовлечены в подготовку рабочих мест на базе учебной лаборатории для команды и организаторов от ПАО “Ростелеком” и “Ростелеком-Солар”, — рассказывает Татьяна. — Соревнования прошли интенсивно, на расследование инцидента было дано суммарно 4,5 часа. По сравнению с предыдущим опытом обучения на киберполигоне сценарий оказался более насыщенным и приближенным к реальности, представлял собой некую смесь из нескольких сценариев, которые мы отрабатывали на финансовой кибербезопасности в «Сириусе». Было интересно принять участие в подобном мероприятии, встретить старых знакомых и снова попробовать себя как часть Blue team».
Во время соревнования студенты взяли на себя роль сотрудников центров мониторинга и реагирования на кибератаки, главная задача которых — отслеживать состояние защиты и расследовать цепочки атак.
Теодор-Арсений Ларионов-Тришкин, студент 3-го курса ОП «Информационная безопасность»: «На межвузовских киберучениях мы работали над расследованием атаки на крупную компанию, в результате которой был зашифрован один из серверов. Сравнивая со сценарием, предложенным на смене в “Сириусе”, могу сказать, что в системе были улучшены многие аспекты и работать с ней теперь намного удобнее. Я очень рад, что мне довелось поучаствовать в киберучениях. Как всегда, узнал много полезного и интересного для будущей карьеры в ИБ».
Поздравляем ребят и желаем новых побед!
Материал подготовила Татьяна Курмашева, студентка 2 курса ОП «Компьютерная безопасность»